Политика обработки персональных данных Pathio

Редакция от 31.03.2026

Важно: это юридический документ о данных, а не полное описание функциональности Pathio. Что такое Pathio как продукт: /about.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Pathio.

1.2. Политика действует в отношении всей информации, которую Оператор получает при использовании сайта, webapp и backend-сервисов Pathio.

2. Категории обрабатываемых данных

регистрационные данные: username, email, телефон, хэш пароля;
профиль и пользовательский контент: маршруты, заметки, документы, медиа, сообщения;
технические данные: IP-адрес, user-agent, служебные логи, события безопасности;
геоданные, предоставленные пользователем для функций маршрутов и камеры;
сведения о согласиях: тип согласия, версия документа, дата/время, IP, user-agent.

3. Цели и правовые основания обработки

исполнение договора с пользователем (предоставление функциональности сервиса);
выполнение требований законодательства;
обеспечение безопасности и предотвращение злоупотреблений;
улучшение качества сервиса на основе обезличенной/агрегированной аналитики;
обработка на основании согласия пользователя (включая трансграничную передачу, где применимо).

4. Регион хранения и трансграничная передача

4.1. При регистрации пользователь выбирает регион хранения данных (RU/US), и это решение фиксируется в журнале согласий.

4.2. Оператор реализует техническое разделение регионов хранения и учитывает применимые требования к локализации данных.

4.3. Трансграничная передача данных осуществляется только в пределах, допустимых применимым законодательством и необходимой операционной модели сервиса.

5. Хранение, срок и удаление

5.1. Персональные данные хранятся не дольше, чем это требуется для целей обработки или по срокам, установленным законодательством.

5.2. Пользователь может запросить удаление аккаунта и данных через функциональность сервиса или обращение в поддержку.

5.3. Отдельные сведения могут сохраняться после удаления в пределах обязательных сроков хранения по закону.

6. Права субъекта персональных данных

получать информацию об обработке персональных данных;
требовать уточнения, блокирования или удаления данных;
отзывать согласие на обработку в случаях, где обработка основана на согласии;
обжаловать действия Оператора в уполномоченный орган или суд.

7. Защита персональных данных

7.1. Оператор применяет организационные и технические меры защиты: разграничение доступа, журналирование, контроль целостности, резервирование, шифрование каналов передачи.

7.2. Доступ к персональным данным предоставляется только уполномоченным лицам в пределах служебной необходимости.

8. Cookies и аналитика

8.1. Сервис использует cookies и аналогичные технологии для авторизации, устойчивой работы и аналитики продукта.

8.2. Пользователь может ограничить cookies в настройках браузера, что может повлиять на отдельные функции.

9. Изменение Политики

9.1. Оператор вправе обновлять Политику. Актуальная редакция всегда публикуется на этой странице.

9.2. Существенные изменения могут сопровождаться дополнительным уведомлением пользователя в интерфейсе сервиса.

10. Контакты

10.1. По вопросам обработки персональных данных: support@pathio.ru, а также через страницу поддержки.

11. Состав операций с персональными данными

11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и удаление персональных данных.

11.2. Обработка может выполняться как с использованием средств автоматизации, так и без них — в объеме, необходимом для целей, указанных в Политике.

12. Третьи лица и поручение обработки

12.1. Для обеспечения работы сервиса Оператор вправе привлекать подрядчиков (хостинг, аналитика, инфраструктура, коммуникации, платежные сервисы).

12.2. При поручении обработки Оператор обеспечивает договорные и организационные меры защиты данных, включая ограничения на использование данных подрядчиками.

13. Журнал согласий и доказуемость

13.1. Факт принятия пользовательских документов и согласий фиксируется в журнале согласий с указанием версии документа, даты/времени, IP-адреса и user-agent.

13.2. Эти сведения используются для выполнения обязательств Оператора, урегулирования споров и подтверждения правомерности обработки.

14. Порядок отзыва согласия

14.1. Пользователь вправе отозвать согласие на обработку персональных данных, направив обращение в поддержку.

14.2. Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций или полного сервиса.

14.3. При отзыве согласия Оператор прекращает обработку в той части, где отсутствуют иные законные основания для обработки.

15. Локальные акты безопасности

15.1. Внутренние регламенты Оператора включают правила управления доступом, реагирования на инциденты, резервного копирования и восстановления данных.

15.2. Организационные и технические меры защиты пересматриваются и актуализируются по мере развития сервиса и изменений законодательства.